Негізгі ұсыныстар
- Сарапшылардың айтуынша, AI көмегімен кибершабуылдар деректеріңізді бұзуы мүмкін.
- Танымал киберқауіпсіздік сарапшысы Брюс Шнайер жақында өткен конференцияда AI-ның компьютерлік жүйелерге енуіне көбірек алаңдайтынын айтты.
- AI басқаратын бір кибершабуыл 2018 жылы TaskRabbit-ке қарсы жасалды, ол 3,75 миллион пайдаланушыны бұзды.
Хакерлер жақын арада жасанды интеллект арқылы компьютеріңізге енуі мүмкін.
Танымал киберқауіпсіздік сарапшысы Брюс Шнайер жақында өткен конференцияда AI компьютерлік жүйелерге енуі сөзсіз деп алаңдайтынын айтты. Сарапшылардың айтуынша, AI шабуылдары өсіп келе жатқан қауіп.
«Интеллект хакерлік тұрғыдан пайдалы бола бастағанда, пайдаланушылар мен тұтынушылардың деректері айтарлықтай қауіпке ұшырауы мүмкін», - деді Эндрю Дуглас, Deloitte Risk & Financial Advisory компаниясының киберқауіпсіздік жөніндегі сарапшысы электрондық поштаға берген сұхбатында. "Хакерлер әдетте ең аз күш жұмсайтын ең оңай мақсатты іздейді және AI оларға аз уақыт ішінде жақсырақ қорғанысы бар көбірек адамдарды нысанаға алуға мүмкіндік береді."
Шнайер жасанды интеллект қауіптері туралы соңғы ескерту жасады. «Кез келген жақсы AI жүйесі бұзушыларды табады», - деді Шнайер жақында өткен конференцияда. "Олар жаңа шешімдерді табады, өйткені оларда адами контекст жоқ, соның салдары сол шешімдердің кейбірі адамдардың үміттерін бұзады, демек, бұзақылық."
AI телефондары сіздің үйіңізге
Хакерлер компьютерлерге кіру үшін AI-ны пайдаланып жатыр. AI басқаратын бір кибершабуыл 2018 жылы TaskRabbit-ке қарсы жасалды, ол 3 шабуылға ұшырады.75 миллион пайдаланушы, бірақ олар қадағаланбайды, деді Крис Хаук, Pixel Privacy веб-сайтындағы тұтынушы құпиясын қорғаушы, электрондық поштаға берген сұхбатында.
"Шабуыл TaskRabbit серверлеріне жаппай DDoS-шабуыл жасау үшін құлдықтағы машиналарды пайдаланған, AI басқаратын үлкен ботнетті пайдаланатын хакерлер жасады", - деп қосты ол.
Машинаны оқыту алгоритмдері 2016 жылы Defcon жүйесіндегі жүйелерге сәтті ену үшін пайдаланылды, деп атап өтті ProPrivacy компаниясының деректер құпиясы бойынша сарапшысы Рэй Уолш электрондық поштаға берген сұхбатында. Ол кезде жеті команда 2 миллион долларлық жүлдені ұтып алу үшін DARPA Гранд Челленджіне жарысты. "Сынақ кезінде бәсекелестер осалдықтарды табу, эксплойт жасау және автоматтандырылған құралдар арқылы патчтарды орналастыру үшін AI қолданды", - деп қосты ол.
Гаррисбург ғылым және технология университетінің киберқауіпсіздік профессоры Брюс Янг электрондық поштаға берген сұхбатында AI басқаларға шабуыл жасау үшін пайдаланылған нашар актердің бақылауындағы бұзылған компьютерлер тобын ботнеттерді басқару үшін пайдаланылатынын айтты. компьютерлер.
"AI адамның ақпаратты, мысалы, банк, медициналық, жүргізуші куәлігі, туған күн туралы ақпаратты автоматты түрде жинау үшін пайдаланылуы мүмкін", - деді ол. "Олар күрделі фишинг әрекетін жасап, пайдаланушыға заңды болып көрінетін электрондық поштаны жеткізе алады."
AI осалдықтарды анықтау және оларды пайдалану арқылы бұзу үшін пайдаланылуы мүмкін, деді Пол Бишофф, Comparitech веб-сайтының құпиялылық қорғаушысы электрондық поштаға берген сұхбатында.
AI және машиналық оқыту адамдар жіберіп алмайтын үлгілерді анықтай алады. Бұл үлгілер әлсіз жақтарды аша алады… AI бұл осалдықтарды пайдалана алады…
"AI және машиналық оқыту адамдар жіберіп алмайтын үлгілерді анықтай алады", - деп қосты ол. "Бұл үлгілер нысананың киберқауіпсіздігінің немесе операциялық қауіпсіздігінің әлсіз жақтарын көрсете алады. Одан кейін AI бұл осалдықтарды адамға қарағанда әлдеқайда жылдам пайдалана алады, сонымен қатар дәстүрлі ботқа қарағанда икемді болады."
AI шабуылдарын адамның қатысуынсыз өзгертіп, жақсарта алады, деді Бишофф.
"AI әсіресе жасыруға өте ыңғайлы және ол деректерді жинайтын немесе ұзақ уақыт бойы шабуылдар жасайтын жүйеде жасыра алады", - деп қосты ол.
Өзіңізді AI-дан қорғау
Өкінішке орай, пайдаланушылар өздерін AI негізіндегі бұзулардан қорғау үшін ештеңе жасай алмайды, - деді Бишофф.
"Тек әдеттегі нұсқауларды орындаңыз", - деді ол. "Сандық ізіңізді азайтыңыз, бағдарламалық құралды жаңартыңыз, антивирусты пайдаланыңыз, брандмауэрді пайдаланыңыз, тек беделді көздерден беделді бағдарламалық құралды жүктеп алыңыз, қажетсіз хабарлардағы сілтемелерді немесе тіркемелерді баспаңыз."
Бірақ AI басқаратын шабуылдарға дайын болыңыз.
"AI киберқауіпсіздік үшін де, кибершабуылдар үшін де қолданылады және болашақта біз AI жүйелерінің бір-біріне шабуыл жасайтынын көруіміз мүмкін ", - деді Бишофф. «Мысалы, AI адам емес мінез-құлықты анықтау және боттарға қарсы әрекет ету үшін қолданылуы мүмкін. Керісінше, AI-ны боттар адамның мінез-құлқын дәлірек еліктеу және боттарды анықтау жүйелерін айналып өту үшін пайдалана алады."
Мемлекет демеушілік ететін топтар болашақта AI бұзуларының ықтимал көзі болады, деді Mimoto киберқауіпсіздік фирмасының бас директоры Крис Бонди электрондық поштаға берген сұхбатында.
"Бұл санат қазірдің өзінде барған сайын жетілдірілген бұзушылықтардың көбеюіне себепші болып отыр", - деп қосты Бонди. "Егер AI бұзу үшін тиімді пайдаланылса, бұл одан да күрделірек бұзу әрекеттерін білдіруі мүмкін. Бұл жеке тұлғаларға, инфрақұрылымға, корпоративтік тыңшылыққа және ұлттық қауіпсіздікке әсер етеді."
